Помогите разобраться в ASM Коде

Сейчас на форуме: tyns777, zds, JustLife, 2nd, morgot (+5 невидимых)

Посл.ответ	Сообщение
ShEriF Ранг: 73.2 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 15 июня 2009 13:57 · Личное сообщение · #1 edx = 00000000 eax = 00E10000 Code: 006516A0: push edx push eax add ax, word ptr ds:[esi] adc dx, word ptr ds:[esi+2] add esi, 4 xlat byte ptr ds:[ebx+al] xchg ah, al add ebx, 100 xlat byte ptr ds:[ebx+al] xchg dl, al add ebx, 100 xlat byte ptr ds:[ebx+al] xchg dh, al add edx, 100 xlat byte ptr ds:[ebx+al] sub ebx, 300 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 shl ax, 1 rcl dx, 1 adc ax, 0 xor dx, bp xor ax, di pop edi pop ebp loop short 006516A0 Это код исспользует таблицу символов кол-ва более 300 располагается в esi хотелось бы получить аналог этого кода на Delphi исспользуя асм вставки. но возникли некоторые трудности с операторами. так же не могу понять: xor dx, bp xor ax, di откуда берутся значения bp и di которые сохраняютя и потом участвую в дальнейшей расшифровке.

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 15 июня 2009 14:55 · Личное сообщение · #2 на входе заданы eax и edx в начале цикла они посылаются в стек: Code: push edx push eax в конце цикла эти значения получают edi и ebp Code: pop edi pop ebp т.о. в конце цикла edi = eax, ebp = edx ShEriF пишет: но возникли некоторые трудности с операторами. какие конкретно трудности? ShEriF пишет: так же не могу понять: xor dx, bp xor ax, di откуда берутся значения bp и di которые сохраняютя и потом участвую в дальнейшей расшифровке. bp - это часть ebp, di - часть edi как они получаются - см. выше ----- EnJoy!
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 15 июня 2009 16:19 · Поправил: Модератор · Личное сообщение · #3 Jupiter Ты правильно сказал - в конце цикла. А вот начальные значения не присутствуют. То есть инициализации нет. ShEriF пишет: откуда берутся значения bp и di Из представленного кода не понятно. Смотри выше или выложи мишень.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 15 июня 2009 17:14 · Поправил: Jupiter · Личное сообщение · #4 progopis пишет: А вот начальные значения не присутсвуют кода маловато помимо явной инициализации esi и ebp может быть прыг внутрь цикла судя по коду, данные расположены по указателю esi таблица - по адресу ebx ----- EnJoy!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 15 июня 2009 19:53 · Личное сообщение · #5 CodeRipper дла олги рипнет как надо, останется лишь забить начальные значения, ну и на всяк огородить алгоритм pushad/popad ----- [nice coder and reverser]
ShEriF Ранг: 73.2 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 16 июня 2009 05:20 · Поправил: ShEriF · Личное сообщение · #6 я уже не помню какие трудности были, но вроде бы Delphi 7 ругася на 2 подрят XOR Code: xor dx, bp xor ax, di и вот на эту конструкцию Code: add ax, word ptr ds:[esi] во 2й я походу просто не правильно описал тип переменой. Jupiter пишет: судя по коду, данные расположены по указателю esi таблица - по адресу ebx действительно мой косяк. в ESI находится ссылка на блок констант, а таблица символов в EBX эти таблицы достаточно большие и выкладывать их сюда думаю нет смысла. Всем спасибо, в принципе получил ответ, пойду копать дальше.

Для печати